AccueilSécuritéCertains produits Eset pourraient permettre à des pirates d'obtenir des droits sur...

Certains produits Eset pourraient permettre à des pirates d’obtenir des droits sur le système

Les utilisateurs de logiciels antivirus d’Eset pour Azure, Windows 10 ou Windows Server à partir de 2016 devraient rapidement mettre à jour leurs applications. Dans certaines conditions, les attaquants pourraient s’approprier les droits du système et compromettre complètement les ordinateurs. Eset assure n’avoir observé aucune attaque à ce jour.

Dans un message d’alerte, Eset a classé le niveau de menace de la vulnérabilité (CVE-2021-37852) comme « .élevé« . Les développeurs avertissent que les attaquants disposant des droits SeImpersonatePrivilege pourraient abuser de l’interface d’analyse antimalware (AMSI) de Windows. Selon Eset, les droits permettant d’exploiter la faille ne sont toutefois disponibles que dans le groupe d’administrateurs locaux environ. Dans un rapport, les chercheurs en sécurité de Trend Micro écrivent à leur tour que des droits d’utilisateur inférieurs devraient suffire pour cela.

L’interface AMSI permet par exemple aux services de demander des analyses de la mémoire tampon des produits antivirus. On ne sait pas encore comment les attaquants s’y prennent concrètement. Pour protéger les systèmes, les administrateurs peuvent désactiver l’option AMSI dans les paramètres avancés du logiciel AV. Eset recommande toutefois expressément d’installer une version protégée contre de telles attaques :

  • ESET NOD32 Antivirus, ESET Internet Security, ESET Smart Security et ESET Smart Security 15.0.19.
  • ESET Endpoint Antivirus for Windows et ESET Endpoint Security for Windows 9.0.2032.6 et 9.0.2032.7
  • ESET Endpoint Antivirus for Windows et ESET Endpoint Security for Windows 8.0.2028.3, 8.0.2028.4, 8.0.2039.3, 8.0.2039.4, 8.0.2044.3, 8.0.2044.4, 8.1.2031.3, 8.1.2031.4, 8.1.2037.9 et 8.1.2037.10
  • ESET Endpoint Antivirus for Windows et ESET Endpoint Security for Windows 7.3.2055.0 et 7.3.2055.1
  • ESET Server Security for Microsoft Windows Server 8.0.12010.0
  • ESET File Security for Microsoft Windows Server 7.3.12008.0
  • ESET Security for Microsoft SharePoint Server 8.0.15006.
  • ESET Security for Microsoft SharePoint Server 7.3.15002.0
  • ESET Mail Security for IBM Domino 8.0.14006.0
  • ESET Mail Security for IBM Domino 7.3.14003.0
  • ESET Mail Security for Microsoft Exchange Server 8.0.10018.0
  • ESET Mail Security for Microsoft Exchange Server 7.3.10014.0

Plus d'articles